Una empresa puede preservar la seguridad de sus datos de muchas maneras, pero no importa cuán seguro sea su sistema. El problema radica en que el error humano sigue siendo un factor a tener en cuenta. Hasta que sus empleados no sepan sobre nociones básicas en seguridad informática, su compañía sigue siendo vulnerable.
Es fundamental que los empleados inviertan tiempo en aprender los conceptos básicos en seguridad. Esto ayudará a que los datos de la compañía estén a salvo, y que los empleados sepan qué hacer para seguir trabajando en un ambiente seguro.
No dejar los dispositivos desatendidos
Te sorprendería saber cuántos trabajadores dejan sus dispositivos sin atender. Es muy común salir de la oficina para tener una reunión, por ejemplo, en una cafetería. Antes de acomodarse, los trabajadores dejan sus chaquetas y bolsos en una mesa para hacer cola, descuidando así sus dispositivos.
Podría parecer que no es para tanto, e incluso puede que esté convencido de que sus trabajadores estarán todo el tiempo echando un ojo a sus pertenencias. Al fin y al cabo, ¿no haría lo mismo cuando va a cualquier parte y deja a un lado sus cosas? Al igual que ellos, seguramente sí, y esto es por lo que tenemos que asegurarnos de vigilar todo el tiempo los dispositivos que llevamos encima.
Esto podría ser básico en seguridad para que nadie se haga con información personal, pero también es importante para su compañía. Si los empleados están registrados en el sistema de la empresa a través de sus dispositivos, o en ellos guardan datos y documentos importantes, la compañía estaría en riesgo en caso de robo. Asegúrese de que sus empleados cuidan sus dispositivos y no tendrá nada de lo cual preocuparse.
Revise sus correos electrónicos
Hay muchas maneras de que sus trabajadores reciban información. La mayoría de ellos tendrán una dirección de e-mail de la compañía, y como tal, es posible que no tomen las precauciones necesarias a la hora de revisar su bandeja de entrada.
Este es otro riesgo que se corre, especialmente cuando abren correos sin haber verificado previamente quién lo envía. A los hackers les resulta muy fácil crear correos en los que engañan al usuario creyendo que ha recibido información importante y haciéndole picar en un enlace.
Sus trabajadores deben ser conscientes de que existen correos infectados de phishing y de cómo pueden presentarse. En la siguiente imagen verá un ejemplo de un e-mail malicioso. Por eso, conviene que en primer lugar se compruebe el remitente. Es muy posible que indique que la persona o fuente que lo envía sea de su confianza, pero la dirección de correo puede parecer diferente.
El contenido del e-mail también le arrojará muchas pistas. Si no encaja con el tono al que acostumbra a leer a esa empresa o persona, lo mejor es revisar bien la fuente. Puede hacerlo contactando directamente con la entidad, para ratificar si le han enviado información por correo electrónico. Si no lo han hecho, entonces ya sabe que se trata de una estafa. También debe ser precavido abriendo enlaces. Puede saber a dónde lleva el link poniendo el cursor encima de él sin hacer click. Si ve que es una redirección o sospecha de la web, no pique.
Las estafas por e-mail provienen de muchas fuentes, pero las más habituales son aquellas relacionadas con las finanzas y el fraude gubernamental.
Conectarse a una red pública
Se puede acceder a Internet desde muchos lugares. La mayoría de las grandes ciudades tienen acceso Wi-Fi gratuito para conectarse en cualquier parte. Todo lo que hay que hacer es registrarse y acceder a las cuentas de correos del trabajo o incluso a servicios en la nube.
La facilidad con la que sus empleados se pueden conectar a las redes públicas también supone un peligro. Los hackers saben cómo crear una red específica para acceder a los datos personales del usuarios. Para ello, nombran a la red Wi-Fi de una manera la cual hace pensar al usuario que está accediendo a la red de la cafetería en la que se encuentra, cuando en realidad no es así.
Para evitar una situación así, puede animar a sus empleados a que no usen redes públicas para trabajar, y si lo hacen, deberán asegurarse de antemano que la red a la que van a conectarse es la correcta. Pueden hacerlo preguntando el nombre del Wi-Fi a los responsables del establecimiento, y si aún así no están seguros, es mejor evitarlo.
Lo mejor es recomendar a los empleados a no usar redes Wi-Fi públicas para trabajar. Puede haber cualquier hacker conectado a la misma red que termine curioseando asuntos privados, por lo que hay que evitarlo en la medida de lo posible.
Configurar contraseñas seguras
Usar una contraseña diferente en cada registro suele ser una de las recomendaciones más habituales. Sin embargo, recordarlas todas es muy difícil y a sus trabajadores les puede dar pereza hacerlo, lo que les lleva a usar una sola contraseña para todo. También puede que escriban la clave en un post it y dejarla a la vista. Debemos decirles que esta práctica es perjudicial.
El problema es que muchos empleados no saben cómo crear contraseñas seguras. A principios de este año se hizo público que las contraseñas más utilizadas del mundo eran algo así como “123456”, “qwerty”, o incluso la misma palabra en inglés “password”.
Hay muchas maneras de crear códigos seguros. Si no sabe por dónde empezar, aquí van algunos consejos. A más larga sea una contraseña, más difícil será de descubrir. Es por eso por lo que muchas páginas web recomiendan que la contraseña tenga un número mínimo de números y caracteres. También es aconsejable que se mezclen números, símbolos y letras. Pero tampoco es cuestión de reemplazar letras por números. Lo crea o no, “p4555w0rd” es tan fácil de adivinar como “password”, el cambio es bastante evidente.
Hay quien se siente tentado a utilizar frases o letras de canciones, en vez de crear una contraseña segura. El problema es que también son claves adivinables. Así que, puede probar a coger una frase y convertirla en una contraseña, como por ejemplo esta en inglés: “On a Monday morning I always buy four pints of milk from the store and pay £1 for it” que puede convertirse en “ OaMmIab4pomftsap£1fi”. En un primer vistazo, esas letras y números puede parecer aleatorios, pero tienen un sentido, y de esta manera, sus empleados pueden elegir una contraseña que les resulte fácil de recordar.
Autenticación para añadir más seguridad
Es posible que le sea familiar el concepto de autenticación, ya sea por el uso de las redes sociales como compartiendo espacios de trabajo. Se trata de un método en el cual el usuario tiene que superar dos (a veces incluso tres) capas de seguridad a la hora de entrar en páginas web y sistemas.
A menudo, uno se basa en el envío al teléfono móvil de un mensaje con un código, o en el uso de una aplicación que proporciona detalles sobre la hora, la fecha y la dirección IP del registro.
Este sistema lo puede configurar entre sus empleados, ya que si todos ellos llevan consigo su smartphone, este podría servir como una capa de seguridad extra a la hora de registrarse. De esa manera, incluso teniendo una contraseña insegura, los hackers necesitarán traspasar esta barrera de seguridad antes de acceder a los datos.
Ajustes del navegador
Los ajustes del navegador también juegan un papel fundamental para preservar la seguridad. Si trabaja con la configuración que viene por defecto, se podrá ver las visitas que ha hecho a través del navegador, así como la información que ha introducido en él, entre otras cosas.
Con el fin de mantenerse a salvo, es recomendable realizar los ajustes necesarios en el navegador. Por ejemplo, mucho de ellos tienen activadas la función de rellenar los formularios automáticamente (como se puede ver en la imagen de abajo), y en un primer momento puede parecer una buena idea a la hora de realizar compras por Internet, pero hay que ser conscientes de que puede estar frente a una web maliciosa que esconde campos ocultos, y que estos se podrían rellenar con información que no se quería facilitar.
Por suerte, muchos navegadores tienen la opción de borrar el historial de visitas, así como toda la información almacenada una vez se cierra la ventana. Esta acción permite despreocuparse de llevar a cabo estas tareas de forma manual. Pero también significa que la barra de direcciones no se completará sola con las web que ha introducido anteriormente. Así su información estará a salvo y no necesitará mucho tiempo para llevar a cabo esta recomendación.
Las copias de seguridad son importantes
Muchos trabajadores guardan documentos importantes en sus ordenadores. Solemos trabajar desde un solo dispositivo, lo cual significa que todo nuestro trabajo se concentra en un lugar. Se puede activar un servicio en la nube para asegurarnos de que se ha realizado una copia de seguridad de nuestros datos. Pero como se pudo comprobar en los ataques a iCloud en 2014, la nube tampoco es tan segura como se piensa.
Por desgracia, los dispositivos pueden fallar. ¿Está seguro de que sus empleados pueden continuar su trabajo en otro ordenador en caso de que les falle el primero? La respuesta sería negativa si toda la información que necesitan para desempeñar sus tareas se encuentran en un solo dispositivo.
Por eso es importante tener las copias de seguridad al día. La solución más común es la nube, ya que no se necesita estar conectado a nada, a excepción de a Internet. Además, se puede configurar para que los datos se vayan subiendo automáticamente. Sin embargo, en caso de que no le parezca una idea convincente, puede sustituirlo por dispositivos de almacenamiento externos. De esta manera, todo lo que tiene que hacer es conectar el dispositivo al ordenador y seguir trabajando.
Sin embargo, si no le parece una idea convincente, puede sustituirlo por dispositivos de almacenamiento externos. De esta manera, todo lo que tiene que hacer es conectar el dispositivo al ordenador para hacer una copia de seguridad offline, y desconectarlo cuando no lo vaya a utilizar más. Las copias de seguridad offline le pueden proteger de una de las mayores amenazas de Internet, el virus ransomware.
La clave está en hacer que sus empleados utilicen estos recursos. Muchas oficinas disponen de ellos, pero los empleados no saben bien cómo funcionan. Por lo que esto forma parte de las lecciones básicas en seguridad que todo empleado debe conocer.
Mantener las actualizaciones al día
Las vulnerabilidades del sistema suelen aparecer cuando hay una actualización pendiente. Las actualizaciones están para asegurar que el programa está vigente, pero también para arreglar los problemas y las brechas de seguridad. Al no actualizar, dejamos que nuestros dispositivos sean vulnerables a ataques y que los datos que guarda sean robados.
En muchas compañías, depende del trabajador mantener al día o no las actualizaciones. La mayoría de ordenadores indican cuándo está disponible la nueva actualización, o se actualizan automáticamente cuando no se están utilizando.
Sin embargo, a veces es necesario instalar una actualización para utilizar algún programa que lo requiera. Si en ese momento el empleado no lo hace, y luego se le olvida de instalar la actualización, estaría dejando el sistema al descubierto ante cualquier ataque. Por ello, los trabajadores deben mantener actualizados sus equipos, y si es algo que hay que hacer a lo largo del día, entonces anime a su equipo a que así sea.
Esto también es importante a la hora de hablar de antivirus. Los antivirus deben estar siempre actualizados, y sus trabajadores deberían pasar el escáner regularmente. De hecho, se puede configurar para que el programa revise el equipo a ciertas horas del día, como por ejemplo, cuando se termina de trabajar con él. Puede enseñar a su equipo a programar el mejor momento del día para que el antivirus se active, y de esta manera, se mantendrán los dispositivos a salvo.
Si tiene dudas, ¡pregunte!
Muchas personas no dominan algunos asuntos sobre seguridad. Por ejemplo, puede que un empleado de su compañía reciba una alerta en su ordenador que le advierta que hay una nueva actualización disponible. Puede ser de una aplicación que nunca utiliza, o algo que ni sabía que existía.
Antes mencionamos que mantener todas las actualizaciones al día es importante, pero también puede pasar que el dispositivo esté infectado y el virus esté esperando una actualización o instalación por la cual colarse en el sistema.
Sus trabajadores necesitan saber que pueden acudir a usted con dudas sobre seguridad. Para quienes nos dedicamos al mundo de la ciberseguridad, las preguntas podrían parecer obvias, pero debe asumir que es posible que sus empleados no sepan las nociones básicas de seguridad.
Si acuden a usted con preguntas, no dude en contestarlas. Sus datos estarán más seguros y sus empleados se sentirán más contentos. Lo mejor de todo, es que aprenderán más sobre seguridad a medida de que conteste a las preguntas de su equipo, y así el conocimiento de ellos en cyberseguridad irá mejorando poco a poco. Al final, siempre es mejor preguntar sobre esa actualización que tenemos pendiente que simplemente descargarla y permitir que un hacker entre en el sistema.
Las nociones básicas de seguridad que necesita conocer
Tal y como dijimos al principio, hay personas que utilizan ordenadores sin sólidos conocimientos de seguridad. Asumen que sus dispositivos hacen todo el trabajo duro y que simplemente se han de utilizar de cualquier manera, sin preocuparse mucho por ellos.
Esto solo puede darse si el dispositivo está configurado correctamente. Pero la mayoría de las veces no es así. La configuración que viene por defecto no suele ser suficiente, con lo cual es importante guiar a los trabajadores para que conozcan todas las medidas de seguridad que deben aplicar.
Puede parecer mucho, pero cuanto más pronto les expliques a tus empleados la necesidad de mantener la información a salvo, antes se convertirá su compañía en un lugar más seguro.[:]